infecté par backdoor.sdtob

[farid]

bonjour, <BR> <BR>voila j'ai un gros souci mon pc a été infecté par un torjan backdoor.SDTOB, je ne sais pas le nettoyer .... norton .. non plus.. que j'ai tous telechargé torjan 5.5, cleaner... mais tjrs là.. que faire ... aidez moi . merci d'avance

[swapfiles]

Il a infecté quels fichiers????

[gi-joe]

ça ne serait pas celui ci ? <BR> <BR><!-- BBCode auto-link start --><a href="http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html</a><!-- BBCode auto-link end --> <BR> <BR> <BR>sinon jetes un coup d' oeil à ces clés du registre <BR> <BR>HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun <BR> <BR>HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion <BR> RunServices <BR> <BR>indiques ta version de win... <BR>_________________ <BR>config: <BR>p120,smooth 2.0b4 fixes 3,1go dd,eci usb,carte usb... <BR><BR><BR><font size=-2></font>

[WaVeR]

Il faut verifier sur ta base de registre, c'est la bas ou il se lance. Essaye de desactivé les prog que tu connais qui ce lance au demarrage de windows. si t'es sous XP. Demarrer => Executer => MSconfig <BR> <BR>Ce trojan on peut pas le voir sur la liste des tache excuter c à d (alt+ctrl+supp) il est invisible <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>La tu trouvera tout les progs ki ce lance au demarrage. ce Torjan peut etre detecte par Anti-trojan. Et c vrai qu'il est dangereux vu que ton pc devient un PC Zombie qui peut servir pour faire des attackes DoS. <BR> <BR>Tu peux essayé aussi de voir avec le Soft ( TCP view ) les programmes connecté sur le net, le port utilisé et aussi le serveur ou ils sont connecté. Ce trojan ne peut être manipulé que via un channel sous IRC, alors dés que t'es connecté sur le net ce trojan ce connecte sur un serveur IRC et accede a un channel ( Chat room ) c'est la bas ou ils peuvent manipulé ton pc pour utilisé par exemple des requetes de PING ou autres chose. <BR> <BR>Essaye aussi d'utilisé un Bon firewall. <BR> <BR>Bonne chance

[farid]

merci de m'avoir repondu si vite.. je vais vs donner kelkes infos supplementaire, voila je suis sous xp, norton me dit que le virus se trouve ds win32.exe, j'ai relancé anti-trojan et il me dit qu'il y en a 1 ds le port 5000 et d'autres port serais aussi infecté mais ces port change tt le temps sauf le 5000, j'ai essayé la doc de norton mais trop compliqué je suis debutant ..!: j'ai regarded ds demarrage rien de suspect.. aidez moi .. a me debarrasser de cette bestiole... en attendant j'ai installé zone alarme.. j'attends de vos news ..merci

[WaVeR]

Salut <BR> <BR>Ben voilà le win32.exe si tu le trouve dans les programmes chargé (processus chargé) c'est que c'est un virus. Ce fichier doit pas etre loadé : <BR> <BR>Program Name: WIN32 (1) <BR> <BR>Executable Name: WIN32.EXE <BR> <BR>Required: NO!! Virus, spyware, or resource hog <BR> <BR>Comments: Added as a result of the RATEGA VIRUS! <BR> <BR>Possible que ce virus (trojan) ressemble à <!-- BBCode auto-link start --><a href="http://www.symantec.com/avcenter/venc/data/backdoor.ratega.html" target="_blank">http://www.symantec.com/avcenter/venc/data/backdoor.ratega.html</a><!-- BBCode auto-link end --> <BR>